Supabase AI Agent Plugin: データベース変更は権限契約から始める

Tech
Supabaseのデータベースエージェント運用契約を示す図
重要なのは、エージェントがDBを触れるかではなく、どのscope、branch、diff、承認を通るかだ。

UIコードの修正とRLS policyやmigrationの変更はリスクが違う。Supabaseの新しいplugin、ChatGPT app、MCP、temporary token、pg-deltaは、DBエージェントを実用に近づける一方で、権限契約を先に求めている。

Database agent operating contract

自然言語SQLではなく、開発データ、限定MCP、短命アクセス、migration diff、人間の承認が契約になる。

何が起きたか

Supabase PluginはMCP serverとagent skillsをまとめる。ChatGPT appはSQL、schema、branch、migration、logs、docsを扱える。6月の更新ではtemporary token accessとPostgres schema diff向けのpg-deltaも示された。

なぜ重要か

共有キーではなく、project scope、read-only、feature groups、role、expiryでアクセスを定義する必要がある。エージェントの変更はmigrationとdiffとしてレビュー可能でなければならない。

運用への影響

productionではなくdevelopment projectやbranchを使う。PRではRLS、functions、triggers、extensions、generated types、rollbackを確認する。

リスク

レビュー文化なしに導入すると危険が増える。現実的な答えは、狭いscope、短い期限、branch-first、diff-first、人間の承認だ。

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Supabaseエージェント導入チェックリスト

まず開発用またはブランチのプロジェクトに接続する。

project_refread_only=true、feature groupsでMCPを絞る。

本番前にSQLとmigrationを人が承認する。

一時トークンのrole、有効期限、失効を確認する。

出典

다른 글